Поделиться
Jet inView Security: безопасность как на ладони
Проблема непрозрачности ИБ-аналитики сегодня стоит остро. Суть ее заключается в нехватке инструментов, которые бы позволили оперативно осуществлять разноуровневый анализ и наглядно представлять его результаты бизнесу. Одно из решений - воспользоваться BI. Например, на этой технологии основан Jet inView Security, разработанный компанией «Инфосистемы Джет».С развитием информационной безопасности изменились и функции ИБ-подразделений. Если раньше службы ИБ в большей степени решали технические и инженерные задачи, то теперь их руководители выступают в роли менеджеров, которые должны оперативно принимать решения по информационной безопасности, демонстрировать бизнес-руководству динамику изменения состояния ИБ и эффективность своего подразделения.
В связи с этим быстрый доступ к максимально полной информации о состоянии ИБ (как в целом, так и отдельно по проблемным местам) приобретает особое значение. Однако получить данные о работе процессов ИБ и степени защищенности, выявить причины инцидентов ИБ, взаимосвязи происходящих событий, определить узкие места в обеспечении ИБ, планировании корректирующих мероприятий и оценить их эффективность – задача сложная: нет удобных инструментов разноуровневой аналитики.
Поиск возможного решения
Когда в компании «Инфосистемы Джет» начали искать технологию, которая могла бы лечь в основу такой системы, то обратили внимание на решения класса BI, используемые для бизнес-анализа.
На рынке множество разнородных систем безопасности различного функционала (направленных на защиту от утечек информации, мониторинг событий ИБ, контроль действий пользователей, анализ уязвимостей и пр.). Они предоставляют информацию в совершенно разных форматах: это и базы данных, и отчеты, и журналы событий, и потому сквозной анализ данных по ИБ с применением всех этих средств существенно затруднен. По сути то же наблюдается и в области бизнес-аналитики, именно поэтому для аналитики ИБ специалисты компании «Инфосистемы Джет» выбрали BI-системы.
Осуществив несколько проектов, связанных с внедрением BI-систем для целей подразделений ИБ, эксперты компании «Инфосистемы Джет» обратили внимание, что разные предприятия (отличающиеся друг от друга и по масштабу, и по сфере деятельности) имеют схожие задачи в области ИБ-анализа. Для их реализации, несмотря на все разнообразие используемых инструментов, как правило, задействуют решения одних и тех же классов.
Основываясь на опыте в области управления ИБ, мониторинга эффективности и аналитики ИБ и разработки коннекторов к системам ИБ, компания «Инфосистемы Джет» создала новый продукт – Jet inView Security.
Jet InView Security: система ИБ-аналитики
Jet InView Security – это продукт, который решает проблему непрозрачности информационной безопасности для бизнеса и сложности ИБ-аналитики. Продукт сочетает в себе классический функционал Business Intelligence и Data Mining. Он позволяет оперативно и с минимальными трудозатратами аккумулировать и анализировать информацию из разных подсистем безопасности и бизнес-систем, преобразовывать ее и предоставлять в виде аналитических панелей различного уровня детализации.
Jet InView Security предоставляет пользователю наглядные интерфейсы
Архитектура Jet inView Security основывается на трех функциональных уровнях. Сначала данные о безопасности собираются и концентрируются. Для эффективного сбора информации из самых разных источников разработаны специальные коннекторы, обеспечивающие связь с системами обеспечения ИБ, бизнес-системами, вспомогательными системами (например, кадровыми). В каждом конкретном проекте их состав может варьироваться в зависимости от инфраструктуры заказчика и его потребностей.
Далее производится анализ и преобразование данных. Аналитический движок, основанный на BI-технологиях, позволяет связывать между собой различные данные, проводить необходимые расчеты и корреляцию. И наконец, на третьем уровне происходит представление информации с помощью модулей визуализации – аналитических панелей. В их число входят панели Dashboard, содержащие высокоуровневую информацию, и модуль Analytics, связывающий базы данных всех средств защиты и проводящий по ним сквозную аналитику.
За счет такой архитектуры Jet inView Security позволяет спускаться от высокоуровневой аналитики к данным более низкого уровня в рамках интерфейса одной системы (вплоть до перехода в консоли систем-источников). В результате у руководителей подразделения безопасности появляется возможность в максимально наглядной форме, в рамках «единого окна», видеть текущее состояние дел в части безопасности с желаемым уровнем детализации.
С помощью Jet inView Security можно быстро получать данные и приводить их к виду, который позволяет руководителю подразделения безопасности видеть полное текущее состояние дел и дает возможность детализации по клику мыши – в противовес анализу регулярных отчетов о работе систем безопасности, ручного поиска дополнительной информации из других источников.
Jet InView Security: бизнес-кейсы
Jet inView Security имеет модульную структуру. Такой подход позволяет обеспечить высокий уровень гибкости продукта, который легко кастомизируется и адаптируется в соответствии с индивидуальными потребностями каждого заказчика. Каждый модуль решает определенный бизнес-кейс. Плотная работа с представителями разных отраслей и обмен идеями пополняют базу кейсов компании «Инфосистемы Джет» по применению Jet inView Security и расширяют горизонты аналитики ИБ.
Наиболее интересными и популярными являются такие бизнес-кейсы, как централизованная аналитика в области ИБ, определение реального уровня защищенности бизнес-систем с учетом актуальных угроз и уязвимостей, поведенческий анализ работы систем и пользователей, а также оценка результативности и эффективности подразделения ИБ и процессов ИБ. В чем заключается суть каждого бизнес-кейса?
Короткая ссылка
